مسدود سازی خودکار آی پی های بروت فورس (brute force) دایرکت ادمین

شروع موضوع توسط farid ‏Nov 15, 2015 در انجمن دایرکت ادمین DirectAdmin

  1. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام
    اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویس
    را مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن
    این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید.
    برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید ( با استفاده از دستور زیر وارد مسیر می شوید ) :
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید و دسترسی این فایل ها را بصورت زیر بر روی 755 تنظیم کنید:
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    محتویات این دو فایل را بصورت زیر تنظیم کنید:
    brute_force_notice_ip.sh :
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    block_ip.sh :

    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    توجه: این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است. برای آموزش نصب فایروال csf به اینجا مراجعه کنید.
     
    آخرین بار توسط مدیر ویرایش شد: ‏Aug 13, 2016
    ariyanpayamak، amin و AHMAD از این ارسال تشکر کرده اند.
  2. AHMAD

    AHMAD ایران وب ادمین عضو کادر مدیریت ناظر انجمن

    سلام

    بعد از انجام موارد بالا ، csf را ریست کنیم یا نیازی نیست ؟
     
    آخرین بار توسط مدیر ویرایش شد: ‏Aug 13, 2016
  3. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام
    خیر نیازی نیست
     
  4. amin

    amin عضو تایید شده کاربر انجمن

    با تشکر از شما
    آیا این اسکریپت گزارشی آی پی های مسدود شده را نیز می دهد.
    چه مدت مسدود می مانند؟
    اگر اشتباهی رخ داد با csf هماهنگ است؟
     
  5. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    در تنظیماتش اگر دقت کنید آدرس ایمیل شما را می گیرد لذا به شما ایمیل میزند وقتی آی پی بلاک میشه
    بلاک بصورت دائمی است البته میتونید با تغییر در دستور csf -d به دستور مسدود سازی موقت با مدت زمان دلخواه رفتار اسکریپت را مطابق خواسته خود تغییر دهید
    در مورد سوال آخر متوجه نشدم
    اما از csf استفاده میکنه لذا از خود csf بصورت کامند یا از طریق گرافیک csf میتونید آی پی بن شده را مشاهده و آزاد کنید کنار آی پی بن شده در توضیحات csf مقدار
    directadmin brute force detect
    درج می شود لذا قابل تشخیص است که آی پی توسط این اسکریپت بن شده است
     
  6. amin

    amin عضو تایید شده کاربر انجمن

    سلام
    توی خط
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    یک دالر سمت راست جا مونده. مربوط به خط بعدی میشه؟
    در انتها نیازی به نتغییر دسترسی های 755 نیست؟
     
    آخرین ویرایش: ‏Dec 5, 2015
  7. AHMAD

    AHMAD ایران وب ادمین عضو کادر مدیریت ناظر انجمن

    سلام

    کدوم قسمت رو میفرمایین ؟

    کد رو کپی کنید
     
  8. amin

    amin عضو تایید شده کاربر انجمن

    توی خط
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    یک دالر سمت راست جا مونده. مربوط به خط بعدی میشه؟
    در انتها نیازی به تغییر دسترسی های 755 نیست؟
     
  9. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    توی متن اصلی چنین دالری نیست اگر زدید حذفش کنید
    دسترسی هم گفتیم باید 755 باشد در همون توضیحات
     
  10. amin

    amin عضو تایید شده کاربر انجمن

    چرا هست! توی پست اول. فقط باید اسکرول رو به راست بکشید.
    توی نت گشتم آخرش EMAIL اضافه داشت
    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
     
    آخرین ویرایش: ‏Dec 8, 2015
  11. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    ضمن پوزش ناقص کپی شده بود اصلاح شد
     
  12. amin

    amin عضو تایید شده کاربر انجمن

    ممنون
    شما صحت عملکرد این اسکریپت را امتحان کرده اید و تایید می کنید؟
    توی این آدرس
    فایل اول با همین محتوا هست ولی فایل دوم متن داخلش خیلی متفاوته!؟
     
  13. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    بله مشکلی در عملکرد ندارد
    بنده با استفاده از csf آموزش را نوشتم اونی که شما لینک دادید مستقیم از iptables استفاده کرده است اگر فایروالتون csf است از همین آموزش بنده
    استفاده کنید مشکلی نخواهید داشت
     
    amin از این پست تشکر کرده است.

به اشتراک بگذارید

س